CVE-2026-1437 in Web Interfaceinformación

Resumen

por VulDB • 2026-06-21

Vulnerabilidad de Cross-Site Scripting (XSS) reflejada en la consola de la interfaz web de Graylog, versión 2.2.3, causada por una falta de sanitización y escape adecuados en la salida HTML. Varios puntos de conexión incluyen segmentos de la URL directamente en la respuesta sin aplicar codificación de salida, lo que permite a un atacante inyectar y ejecutar código JavaScript arbitrario cuando un usuario visita una URL especialmente elaborada. La explotación de esta vulnerabilidad puede permitir la ejecución de scripts en el navegador de la víctima y una manipulación limitada del contexto de sesión del usuario afectado, a través del punto de conexión '/system/authentication/users/edit/'.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

INCIBE

Reservar

2026-01-26

Divulgación

2026-02-18

Moderación

aceptado

Artículo

VDB-346480

CPE

listo

EPSS

0.00204

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!